Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-1525

Опубликовано: 11 авг. 2020
Источник: msrc
CVSS3: 7.8
EPSS Низкий

Уязвимость повреждения памяти в Windows Media Foundation из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно воспользовавшийся уязвимостью, способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Условия эксплуатации

Существует несколько способов, которыми злоумышленник способен использовать уязвимость, например он может убедить пользователя открыть специально созданный документ или посещение вредоносной веб-страницы.

Решение

Обновление безопасности устраняет уязвимость, корректируя обработку объектов в памяти Windows Media Foundation.

Обновления

ПродуктСтатьяОбновление
Windows 10 for 32-bit Systems
4571692
Security Update
Windows 10 for x64-based Systems
4571692
Security Update
Windows Server 2016
4571694
Security Update
Windows 10 Version 1607 for 32-bit Systems
4571694
Security Update
Windows 10 Version 1607 for x64-based Systems
4571694
Security Update
Windows Server 2016 (Server Core installation)
4571694
Security Update
Windows 10 Version 1709 for 32-bit Systems
4571741
Security Update
Windows 10 Version 1709 for x64-based Systems
4571741
Security Update
Windows 10 Version 1803 for 32-bit Systems
4571709
Security Update
Windows 10 Version 1803 for x64-based Systems
4571709
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 92%
0.08623
Низкий

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-1525

CVSS3: 7.8
nvd
почти 5 лет назад

A memory corruption vulnerability exists when Windows Media Foundation improperly handles objects in memory. An attacker who successfully exploited the vulnerability could install programs; view, change, or delete data; or create new accounts with full user rights. There are multiple ways an attacker could exploit the vulnerability, such as by convincing a user to open a specially crafted document, or by convincing a user to visit a malicious webpage. The security update addresses the vulnerability by correcting how Windows Media Foundation handles objects in memory.

github логотип

GHSA-6mch-9mqr-vw5g

CVSS3: 7.8
github
около 3 лет назад

A memory corruption vulnerability exists when Windows Media Foundation improperly handles objects in memory, aka 'Media Foundation Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-1379, CVE-2020-1477, CVE-2020-1478, CVE-2020-1492, CVE-2020-1554.

fstec логотип

BDU:2020-04002

CVSS3: 7.8
fstec
почти 5 лет назад

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю установить программы, просматривать, изменять или удалять данные с правами авторизованного пользователя

EPSS

Процентиль: 92%
0.08623
Низкий

7.8 High

CVSS3